Tag Archives: Apache

apache模块mod_expires配置

这个模块控制服务器应答时的Expires头内容和Cache-Control头的max-age指令。有效期(expiration date)可以设置为相对于源文件的最后修改时刻或者客户端的访问时刻。

这些HTTP头向客户端表明了文档的有效性和持久性。如果有缓存,文档就可以从缓存(除已经过期)而不是从服务器读取。接着,客户端考察缓存中的副本,看看是否过期或者失效,以决定是否必须从服务器获得更新。
Continue reading

隐藏apache和php的版本信息

一些简单的方法可以帮助隐藏Apache和PHP信息,这样做可以提高攻击者发现系统弱点的难度。
一般而言,通过隐藏的手段提高安全性被认为是作用不大的做法。但某些情况下,尽可能多的增加一份安全性都是值得的。

PHP:
修改php.ini文件的以下参数

expose_php Off

Apache:
修改httpd.conf或apache.conf文件的以下参数

ServerTokens ProductOnly
ServerSignature Off

重启Apache后,在http文件头中Server的信息变为了”Apache”,而PHP的版本信息(X-Powered-By)直接被隐藏掉了。
Continue reading